Obowiązki wobec UODO
Podstawowym obowiązkiem każdego administratora jest zgłaszanie przypadków naruszeń ochrony danych osobowych. Przez pojęcie „naruszenia ochrony danych osobowych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” Zgodnie z art. 33 ust. 1 RODO, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.
Przykłady:
- NARUSZENIE POUFNOŚCI – polega na ujawnieniu danych osobowych nieuprawnionej osobie. Najczęstszym przykładem jest włamanie do systemu komputerowego i nieupoważniony dostęp do danych. Często również występuje przypadkowe wysłanie danych emailem do niewłaściwej osoby.
- NARUSZENIE DOSTĘPNOŚCI – polega na czasowej bądź trwałej utracie lub zniszczeniu danych osobowych. Przykładem jest zagubienie dokumentacji lub nośnika zawierającego dane przy braku kopii zapasowej. Popularnym ostatnio naruszeniem jest włamanie i zaszyfrowanie zbiorów danych przez hackerów gdzie administrator tymczasowo lub trwale traci dostęp do danych osobowych.
- NARUSZENIE INTEGRALNOŚCI – polega na zmianie treści danych osobowych w sposób nieautoryzowany np. pracownik dla żartu zmienia nazwiska klientów.